مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/30 - 10:37

حمله سایبری گسترده به مایکروسافت

غول فناوری مایکروسافت پس از گزارش‌هایی مبنی بر وقوع حملات فعال به نرم‌افزار سرور شیرپوینت خود که توسط نهادهای دولتی و کسب‌وکارها برای به‌اشتراک‌گذاری داخلی اسناد استفاده می‌شود، یک به‌روزرسانی امنیتی اضطراری منتشر کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت تأیید کرد که آسیب‌پذیری‌ها تنها سرورهای محلی شیرپوینت (SharePoint) را تحت تأثیر قرار می‌دهند.

نسخه مبتنی بر فضای ابری این نرم‌افزار، یعنی شیرپوینت آنلاین در مایکروسافت 365 (Microsoft 365)، تحت تأثیر قرار نگرفته است.

گزارش‌ها حاکی از آن است که این حملات از یک آسیب‌پذیری اجرای کد از راه دور (remote code execution) سوءاستفاده می‌کنند که به فرآیند بی‌سریال‌سازی (deserialization) داده‌های غیرقابل‌اعتماد مرتبط است.

مایکروسافت در اطلاعیه‌ای امنیتی اعلام کرد:

ما از حملات فعالی که مشتریان سرورهای محلی شیرپوینت را هدف قرار داده‌اند و از آسیب‌پذیری‌هایی که به‌صورت جزئی در به‌روزرسانی امنیتی ماه ژوئیه برطرف شده‌اند، مطلع هستیم.

این شرکت از سازمان‌ها خواست تا هرچه سریع‌تر آخرین وصله‌ها را اعمال کنند.

اداره فدرال تحقیقات ایالات متحده (FBI) این حملات را تأیید کرده و اعلام کرده است که در حال همکاری نزدیک با نهادهای دولتی و بخش خصوصی است.

در همین راستا، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) این آسیب‌پذیری که با شناسه CVE-2025-53770 ثبت شده را به فهرست آسیب‌پذیری‌های شناخته‌شده بهره‌برداری‌شده (KEV) اضافه کرده است.

این آژانس تمامی سازمان‌های فدرال غیرنظامی (FCEB) را موظف کرده است تا حداکثر تا ۲۱ ژوئیه ۲۰۲۵ اقدامات اصلاحی لازم را انجام دهند.

مایکروسافت توضیح داد که با وجود وجود برخی تناقض‌ها در مستندات اولیه، راهنمای منتشرشده همچنان معتبر و مؤثر است.

این شرکت همچنین به کاربران توصیه کرد پس از نصب به‌روزرسانی، کلیدهای ASP.NET سرور شیرپوینت را بازنشانی (rotate) کرده و سرویس IIS را مجدداً راه‌اندازی کنند.

آن دسته از کاربران که نمی‌توانند رابط اسکن ضدبدافزار (AMSI) را فعال کنند، باید پس از نصب به‌روزرسانی کلیدهای خود را بازنشانی کنند.

مایکروسافت افزود:

ما به‌روزرسانی‌های امنیتی‌ای منتشر کرده‌ایم که کاربران نسخه شیرپوینت سابسکریپشن (SharePoint Subscription) و شیرپوینت 2019 را به‌طور کامل در برابر خطرات CVE-2025-53770 و CVE-2025-53771 محافظت می‌کند. مشتریان باید فوراً این به‌روزرسانی‌ها را اعمال کنند تا امنیت آن‌ها تضمین شود.

این وضعیت نشان‌دهنده نگرانی فزاینده درباره آسیب‌پذیری‌های موجود در نرم‌افزارهای پرکاربرد سازمانی و لزوم رعایت بهداشت سایبری سریع و گسترده در بخش‌های عمومی و خصوصی است.